Yoloyolo Posté(e) le 23 août 2017 Partager Posté(e) le 23 août 2017 Bonjour ! En ce moment j'ai comme projet de mettre en place une sauvegarde mon ordi sur mon syno via rsync et j'aurais besoin de petits conseils sur l'architecture de cette manœuvre. Donc comme je te le disais je veux faire une sauvegarde quotidienne de mon ordi perso sur mon syno via rsync et le tout par internet pour les fois ou je suis en déplacement. La manière dont je vois ça, c'est de faire un tunnel VPN jusqu'à mon réseau local et ensuite d'envoyer mes sauvegardes encapsulées dans du ssh via rsync et coupler ça une un commande cron sur mon ordi pour le coté quotidien de la tâche. Mais quand je dis ça ne sonne pas très juste, j'ai l'impression de crypter mes données 2 fois via vpn et via ssh ? Evidemment pour avoir déjà ouvert le port ssh vers internet de mon syno je sais qu'il faut pas le faire haha donc je sais pas trop je suis un peu perdu face à ce montage qui ne me semble pas très propre et j'ai pas envie de faire n'importe quoi vu que ce sont mes données perso... Si quelqu'un à un avis sur la démarche à suivre ou une indication de truc à lire (j'ai déjà parcouru plusieurs pages mais sans me convaincre de ma solution) ce serait super. Merci d'avance ! V 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 23 août 2017 Partager Posté(e) le 23 août 2017 (modifié) Le 23/08/2017 à 15:36, Yoloyolo a dit : La manière dont je vois ça, c'est de faire un tunnel VPN jusqu'à mon réseau local et ensuite d'envoyer mes sauvegardes encapsulées dans du ssh via rsync et coupler ça une un commande cron sur mon ordi pour le coté quotidien de la tâche. C'est une bonne manière de faire mais le ssh est superflu si tu passes par un tunnel VPN. Le 23/08/2017 à 15:36, Yoloyolo a dit : j'ai l'impression de crypter chiffrer mes données 2 fois via vpn et via ssh ? C'est le cas. Tu peux faire du rsync en direct, sans passer par ssh (rsync a 2 modes de fonctionnement). C'est comme dans la doc :https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Backup_Restore/How_to_back_up_Linux_computer_to_Synology_NAS Pour faire la sauvegarde dans ton home : rsync -a /chemin/vers/la/source login@adresse.du.nas::home ou rsync -a /chemin/vers/la/source/ login@adresse.du.nas::home Attention, les 2 commandes sont différentes, la première va copier le dossier "source" dans le module home (le dossier home de l'utilisateur), la seconde va copier le contenu du dossier "source". Après c'est à toi d'utiliser les bonnes options de rsync selon ce que tu souhaites faire (compresser, vers de l'incrémental, supprimer de la destination, ...). Modifié le 25 août 2017 par Fenrir 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Yoloyolo Posté(e) le 25 août 2017 Auteur Partager Posté(e) le 25 août 2017 Ok merci de ta réponse. Et sinon en lisant un peu à droite à gauche j'ai vu qu'on pouvait faire des reverses SSH. Si j'ai bien compris ça permet d'établir un tunnel SSH avec une machine distante en passant par un port (peu importe lequel) ouvert du routeur. Ca me semble assez similaire à un reverse proxy d'où le nom j'imagine ^^. Bref tout ça pour dire est ce qu'établir un reverse SSH avec rsync est aussi une autre solution (j'ai pas trouvé de lecture à ce sujet donc je doute) ? Si oui quels seraient les avantages et inconvénients? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 25 août 2017 Partager Posté(e) le 25 août 2017 Il y a 3 heures, Yoloyolo a dit : Ca me semble assez similaire à un reverse proxy d'où le nom j'imagine ^^. Aucun rapport, on change juste le sens de l'établissement de la connexion : c'est le serveur qui se connecte au client et le client remonte dans le tunnel établi C'est une autre solution mais elle ne présente pas d'avantages par rapport à un tunnel vpn, mais plein de contraintes. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Yoloyolo Posté(e) le 25 août 2017 Auteur Partager Posté(e) le 25 août 2017 Ah ok je vais relire dans ce cas là sur les reverse proxy et le reverse ssh. Est ce que tu peux me dire les contraintes qui te viennent à l'esprit pour que je puisse lire des trucs avec des mots clés en tête. Merci en tout cas de tes réponses ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 25 août 2017 Partager Posté(e) le 25 août 2017 (modifié) il y a une heure, Fenrir a dit : c'est le serveur qui se connecte au client Donc le client (toi) n'a accès à rien si le serveur (ton nas) n'a pas lancé la connexion Le client (toi) doit autoriser les connexions SSH venant du serveur (donc si tu es sur un HotSpot, tu dois demander au gestionnaire du HotSpot de transférer le SSH vers ton poste) ... =>dans ton cas, avec de que tu as décris, le plus simple/fiable/rapide est de créer un serveur VPN sur le syno et de t'y connecter depuis ton poste pour faire du rsync Modifié le 25 août 2017 par Fenrir 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.